| Precedente :: Successivo |
| Autore |
Messaggio |
Francy05
Mortale pio
Registrato: 08/09/07 01:41
Messaggi: 24
|
 Inviato: 19 Ott 2007 22:42 Oggetto: Alcuni nomi di file e cartelle sono in blu! |
 |
|
Ciao a tutti!
A parte il mio portatile che ha evidenti problemi (vd post "problemi di installazione hijackthis") irrisolvibili...
Volevo chiedervi un parere sul mio pc.
In diverse cartelle alcuni file hanno il nome in blu.
Che diavolo è?
E' molto tempo ormai che ho questo "Problema", ma dal momento che non conoscevo questo bellissimo forum mi sono sempre tenuta i nomi colorati...
Lo so non ho reso bene l'idea del problema, quindi posto una foto cartella C:\
http://www.freefilehosting.net/show/Mjk5OTE=
e log dei file di hijackthis.
http://www.freefilehosting.net/files/Mjk5OTM=
(perchè anche se ho chiuso messenger, emule e skype il loro nome continua a comparire nel log?)
grazie a chiunque abbia voglia di darci un'occhiata.
Francesca. |
|
| Top |
|
 |
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 20 Ott 2007 00:23 Oggetto: Re: Alcuni nomi di file e cartelle sono in blu! |
|
|
| Francy05 ha scritto: | In diverse cartelle alcuni file hanno il nome in blu.
Che diavolo è? |
Il tuo disco fisso come file system usa NTFS? (cosa molto probabile se usi Windows XP)
Se sì, prova a fare una ricerca nella sezione Windows del forum
(ora non ricordo se sono i file criptografati o quelli compressi). |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 20 Ott 2007 00:30 Oggetto: Re: Alcuni nomi di file e cartelle sono in blu! |
|
|
| Francy05 ha scritto: |
Volevo chiedervi un parere sul mio pc.
In diverse cartelle alcuni file hanno il nome in blu.
Che diavolo è?
|
Ciao Francy05 
Sono sicuramente collegati ai malware di cui il tuo pC è infetto.
Avvia il PC in modalità provvisoria
Avvia HJT e metti la spunta a sinistra di queste righe:
| Citazione: | O2 - BHO: (no name) - {562DB210-01D3-7705-F4E9-05D58D21E3CA} - C:\WINDOWS\system32\eemj.dll
O2 - BHO: (no name) - {572DB211-01D1-0403-F4EB-70D58855E3B9} - C:\WINDOWS\system32\eemj.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\Paola\Desktop\winstall.exe
O4 - HKLM\..\Run: [IpWins] C:\Programmi\ipwins\ipwins.exe
O4 - HKLM\..\Run: [gwiz] C:\WINDOWS\system32\ntsystem.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_it.cab |
Clicca fix Checked e rispondi si.
Se alcune voci non dovessero comparire in modalità provvisoria dovrai effettuare la rimozione alla modaliità normale.
col PC alla modalità normale scarica poi VirIt da quì
Aggiornalo e fagli fare la scansione completa del PC.
Fai in modo che rimuova automaticamente i file infetti trovati.
Non dimenticare di disattivare momentaneamente il tuo antivirus.
Incolla poi quì il risultato, con un log aggiornato di HJT.
Installati un firewall al più presto.
Sul primo link della pagina principale del forum trovi la relativa discussione al riguardo. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 20 Ott 2007 10:31 Oggetto: |
|
|
Il fatto che siano in blu è dovuto a una impostazione di Windows:
Apri Risorse del computer
Clicca Strumenti
Clicca Opzioni cartella...
Clicca Visualizzazioni
Se vuoi, togli la spunta a Visualizza i file NTFS compressi o crittografati con un colore diverso
Come ospiti, hai: SpySheriff, Adware.IPWins.A, Win32.Rbot.DSB TROJAN, MSN Virus, DriveCleaner e qualcos'altro. 
Scarica SmitfraudFix.exe sul desktop (forse dovrai disabilitare il tuo antivirus per poterlo fare).
Disabilita il ripristino di sistema e avvia il pc in modalità provvisoria
Chiudi tutte le eventuali applicazioni aperte
Doppio click sull'icona di SmitfraudFix.exe che hai salvato sul desktop
Comparirà una schermata con i credits, premi un tasto qualsiasi per andare avanti.
A questo punto, comparirà un menù, premi il tasto 2 e invio per scegliere l'opzione Clean (safe mode recommended)
Al termine dell'operazione (ci vorrà del tempo, rilassati), partirà in automatico la procedura per la pulizia dei files temporanei.
Subito dopo, ti verrà chiesto se vuoi procedere con la pulizia del registro Do you want to clean the registry ? (y/n), ovviamente, premi Y e invio.
Alla fine ti viene chiesto di riavviare il pc.
Dopo, fai i passaggi indicati da Sante62.
Alla fine, posta un log aggiornato di hijackthis. |
|
| Top |
|
|
Francy05
Mortale pio
Registrato: 08/09/07 01:41
Messaggi: 24
|
| Inviato: 20 Ott 2007 13:57 Oggetto: |
|
|
Mmm non è possibile....non posso eseguire SmitFraudFix.
come lo apro mi da un flash di una finestra che subito si richiude.
Cosa devo fare?
Vi ringrazio tanto per il pronto, prontissimo intervento.
Davvero grazie. |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 20 Ott 2007 14:18 Oggetto: |
|
|
| sei in modalità provvisoria con i diritti di amministratore? |
|
| Top |
|
|
Francy05
Mortale pio
Registrato: 08/09/07 01:41
Messaggi: 24
|
| Inviato: 21 Ott 2007 15:53 Oggetto: |
|
|
Sì in modalità provvisoria e da amministratore.
Non cambia nulla...
Ci sono alternative?
francy |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Ott 2007 21:27 Oggetto: |
|
|
Vabbene... fai direttamente i passaggi di Sante62.
Dopodiché, ri-posta un log aggiornato di hijackthis. |
|
| Top |
|
|
Francy05
Mortale pio
Registrato: 08/09/07 01:41
Messaggi: 24
|
| Inviato: 21 Ott 2007 23:05 Oggetto: |
|
|
Ecco fatto!
virit
http://www.freefilehosting.net/download/MzA3MzA=
e hijackthis
http://www.freefilehosting.net/download/MzA3MzE= |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Ott 2007 23:10 Oggetto: |
|
|
Riscontri ancora problemi?
Scarica ATF-Cleaner. (serve a eliminare i files temporanei)
Avvia ATF-Cleaner
Metti il segno di spunta a Select All
(se vuoi conservare i files del cestino, togli il segno di spunta a Recycle bin)
Clicca su Empty selected
Per sicurezza, fai questa scansione con SystemScan e posta il log su FreeFileHosting come indicato qui. |
|
| Top |
|
|
Francy05
Mortale pio
Registrato: 08/09/07 01:41
Messaggi: 24
|
| Inviato: 27 Ott 2007 14:53 Oggetto: |
|
|
Nooooooooo
ragazzi tragedia!!!
avevo appena finito tutto...era tutto ok....è saltata la luce.....e non parte più windows..!
Buhuuuu me misera! me tapina!
ma cos'ho fatto di male?
Grazie per gli aiuti e per i consigli che mi avete dato.
Continuerò a seguirvi.
Baci. |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 27 Ott 2007 15:51 Oggetto: |
|
|
 oddio! mi dispiace 
spero solo che non sia niente di irreparabile... facci sapere, ok? |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 27 Ott 2007 22:12 Oggetto: |
|
|
Parti da un disco di avvio,
vai al prompt dei comandi (o alal consolle di ripristino) ed esegui
chkdsk c: /f /r |
|
| Top |
|
|
Francy05
Mortale pio
Registrato: 08/09/07 01:41
Messaggi: 24
|
| Inviato: 28 Ott 2007 11:59 Oggetto: |
 |
|
AHHRGHHH aiuto!!!
va bene niente panico se riesco a farlo ti faccio sapere...
garzie mille a tutti!!
Francesca.... |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
